News ADSI Flash nº 351 – 17 de marzo de 2013
Transcripción
News ADSI Flash nº 351 – 17 de marzo de 2013
News ADSI Flash nº 351– 17 de marzo de 2013 Indice Pacom Systems España S.L., nuevo patrocinador de ADSI. ......................................... 2 “Martes con …” Maria Prados: ...................................... 6 Crónica de los “Martes con …” en Barcelona y Madrid: ...... 7 El 75% de las empresas de comercio electrónico no utilizan sistemas de gestión del fraude. ................................. 9 Informe Económico Anual De Aproser .............................. 10 10 años de phishing: la eficacia de lo simple. ............... 12 XXIV Jornadas de la Asociación Foro Efitec. .......... 14 Formación. .............................. 16 Publicaciones. ......................... 17 Noticias. .................................. 19 Legislación. ............................. 20 Revistas. ................................. 20 Ofertas de empleo................... 21 . Lance Holloway, Presidente de Pacom, Andrew Minnikin, Global Manager Sales & Marketing de Pacom, Eduard Zamora, Presidente de ADSI, Miguel Angel Garcia, Vice President Business Development South Europe/Latin America de Pacom News ADSI Flash nº 351– 17 de marzo de 2013 Pacom Systems España S.L., nuevo patrocinador de ADSI. Pacom Systems España S.L. se incorporó, desde el pasado 1 de enero al grupo de Patrocinadores de ADSI y queremos agradecerle, como a todos los demás Patrocinadores, el interés en patrocinar y seguir patrocinando las diversas actividades ADSI en la actual situación económica en la que estamos inmersos. Miguel Angel Garcia Pacom Systems España S.L. Vice President Business Development South Europe & Latin America Visión general sobre la compañía Pacom Systems es líder global en soluciones de seguridad integrada que establecen comunicaciones a través de la red IP del cliente en el mercado financiero y bancario, así como en el mercado de servicios gestionados a distancia. Pionero en este tipo de tecnología desde hace más de 30 años, nuestras soluciones están basadas en una plataforma de comunicaciones de datos. De esta forma, conseguimos crear un equilibrio entre la seguridad y las aplicaciones informáticas en dicha red. Nuestra propia fabricación de paneles de alarma, módulos expansores, teclados, todos nuestros sistemas se fabrican manteniendo alto estándares de calidad, en todos los procesos de certificación a nivel mundial, tales como las normas 50131, normas UL, al combinar la fabricación de los elementos de campo hardware y la plataforma de software, esto nos hace aportar soluciones a medida por requerimientos, específicos ,como genéricos, aplicando la integración con sistemas de terceros y así aportando una solución “Global e Integral” Los sistemas de seguridad de Pacom gozan de una sólida presencia y confianza entre las mayores entidades financieras y minoristas del mundo. Nuestra primera implantación se remonta a 1983. Relaciones de larga duración En la actualidad, existen más de 100.000 sistemas Pacom en todo el mundo para núcleos empresariales que oscilan desde un sitio hasta grandes organizaciones con miles de sitios interconectados entre varios continentes. La experiencia de Pacom con sistemas de seguridad basados en IP refleja las necesidades individuales de los núcleos empresariales a lo largo del globo: desde Londres, París, Madrid, Dinamarca u Oslo hasta Sídney, Nueva York, Los Ángeles, México, Portugal y muchos más. Las soluciones de seguridad corporativas de Pacom se han implementado prácticamente en todos los sectores e industrias empresariales: desde las finanzas y la banca o servicios de gestión a distancia hasta el comercio al por menor, la administración y muchos más. Hemos construido muchas relaciones de larga duración con clientes que valoran la experiencia de Pacom y nuestro servicio. Nuestra metodología es aportar Valor añadido a nuestros clientes. Consorcios/Acuerdos Globales La tecnología Pacom se encuentra disponible a través de nuestra red global de Revendedores con Valor Añadido (VAR). En colaboración con estos socios, Pacom ofrece: − Un servicio y una formación completa para aprovechar al máximo el valor de nuestros productos − Servicio de soporte técnico para asegurar el mejor servicio y asistencia para responder a unas necesidades siempre diversas y en constante evolución − La mejor opción posible para asegurarnos de que nuestros clientes cuenten con opciones y alternativas flexibles. Alto nivel de integración con productos y sistemas, todos nuestros VAR, deben pasar un ciclo de formación/capacitación para poder, instalar/mantener nuestros sistemas, que no dejan de ser, los sistemas del cliente y/o usuario final. News ADSI Flash nº 351 – 17 de marzo de 2013 Una Historia de Innovación Pacom ha sido pionero en soluciones de seguridad integrada desde 1983. Nuestra completa gama de productos y sistemas refleja largos años de experiencia aplicando un innovador diseño y desarrollo; a destacar: − Capacidad de ofrecer, en una única plataforma, una detección avanzada de intrusiones y un control de acceso − Soluciones habilitadas para IP que destaquen nuestra experiencia en comunicaciones a través de Ethernet − Innovadores productos diseñados para desarrollar un crecimiento flexible y una mejora en la eficacia con nuestros clientes − Experiencia en soluciones multi-sitio para poder realizar una gestión centralizada − Soluciones para establecer comunicaciones con ubicaciones remotas − Alto nivel de integración con productos de otros fabricantes En la reciente edición de los premios Seguritecnia 2012, nos fue concedido el premio al mejor producto 2012, esto nos hace seguir pensando que la Tecnología es el medio de aportar, el valor añadido a nuestros clientes, que buscan una solución acorde a sus necesidades y Estándares. Pensando en Nuestros Clientes Las opiniones que nos aportan nuestros clientes están influyendo en gran medida en el plan de desarrollo de Pacom. Nuestro servicio enfocado hacia el cliente se descompone en varias etapas para explotar las ideas y asegurarse de responder a las necesidades de nuestros clientes y llegar más allá, a través de: − Organizar con regularidad foros integrados por grupos de usuarios finales − Dedicación a la innovación, a la mejora y a la adaptabilidad − Colaboración con organizaciones comunes en el sector − Cooperación con muchas organizaciones líderes en seguridad e IT, a fin de potenciar la interoperabilidad. Soluciones Sistemas de seguridad de finanzas y banca Durante más de 25 años, Pacom Systems ha desarrollado innovadoras soluciones en tecnología de seguridad, servicios y cámaras, diseñadas para garantizar que nuestros clientes, entre los cuales se incluyen muchas de las grandes firmas mundiales del sector bancario y financiero, gestionen de una forma eficiente las soluciones de seguridad. El principio básico de la solución de Pacom es la fiabilidad. De esta forma, nos aseguramos de que su sistema siga funcionando en situaciones críticas, para obtener así una hermética fiabilidad y unos resultados fuera de toda duda. Dicha fiabilidad y consistencia constituyen la esencia de la tecnología de Pacom, para culminar en una solución que le garantizará un continuo funcionamiento, con independencia del entorno de trabajo. Nuestro potente software GMS (Graphical Management System) [Sistema Gráfico de Gestión] permite a nuestros clientes del sector bancario y financiero efectuar un control News ADSI Flash nº 351 – 17 de marzo de 2013 remoto, en tiempo real y de un solo vistazo de todas las sucursales, ATM y oficinas corporativas. Cambie códigos y usuarios de PIN; imprima tarjetas de acceso; configure paneles individuales de alarma desde la central; difunda actualizaciones y modificaciones a distancia con un solo golpe de tecla, desapareciendo así la necesidad de hacer visitas al sitio; verifique eventos de alarma de forma inmediata con una infraestructura integrada de vídeo digital; realice búsquedas y notificaciones sobre un sitio o evento en particular de una forma sencilla, y genere notificaciones personalizadas de miles de sitios - todo ello desde cualquier lugar en la red. La tecnología de Pacom se adapta de forma personalizada a los requisitos de cada institución. Además, nuestros clientes se benefician de una gran ventaja: podrán obtener rendimientos a partir de los dos años. La solución de Pacom utiliza la red IP interna del cliente. Por tanto, no necesita una línea de teléfono exclusiva. Al utilizar una gestión remota, desaparecen prácticamente las visitas al sitio y el cliente puede controlar el sistema internamente, por lo que se suprime así el coste operativo que supone un contrato externo de gestión. Pacom Systems proporciona una base sólida de seguridad que cubre uniformemente los requisitos de hoy mientras se adapta rápidamente a las necesidades en expansión del mañana, sean cuales sean. La solución de Pacom Systems en materia de seguridad, servicios y cámaras interactúa con todas las marcas líderes en sistemas de vídeo digital, supervisión de vídeo, paneles de intrusión y dispositivos inalámbricos, por lo que nuestras soluciones constituyen un verdadero sistema abierto capaz de integrarse a cualquier nivel. De esta forma, conseguimos brindarle fiabilidad al tiempo que mantenemos nuestra flexibilidad. Servicios y Telecomunicaciones Pacom se ha forjado rápidamente una sólida reputación como líder global en el campo de la gestión remota de la seguridad para los organismos de servicios y telecomunicaciones; a saber: − Energía (Electricidad, Petróleo, Gas y Nuclear) − Obras Públicas (Sistemas Acuíferos y Tratamientos de Aguas Residuales) − Telecomunicaciones y Tecnologías de la Información (Web) − Servicios de Urgencia (Bomberos, Policía y Servicios Médicos) Con la amenaza creciente que pesa sobre la seguridad de infraestructuras en telecomunicaciones y servicios, es importante contar con el sistema de seguridad adecuado. Los productos y sistemas Pacom han sido específicamente diseñados para responder a las necesidades exigentes y complejas de los sectores de las telecomunicaciones y los servicios con el fin de eliminar los puntos vulnerables y de reducir los ataques. Uno de los aspectos más importantes de la coordinación de actividades en sitios remotos es la capacidad para permitir la entrada a personal (trabajadores, visitantes o socios comerciales), mientras que se sigue impidiendo todo acceso no autorizado. Un sistema Pacom puede permitir el acceso a los usuarios durante horas concretas del día o incluso de forma temporal utilizando un sistema de autorización único para el conjunto de la organización. Todos los productos Pacom han sido concebidos para funcionar y coexistir con otros sistemas. Una integración Pacom le proporciona una interoperabilidad sin igual a partir de una única plataforma. Puede combinar la mensajería y monitorización de eventos con la distribución de información acerca de alarmas y eventos, como estados en tiempo real (alarmas) a través de email o SMS, por citar sólo un ejemplo. La arquitectura abierta de Pacom otorga a las organizaciones de telecomunicaciones y servicios la posibilidad de administrar el sistema de seguridad, al tiempo que le proporciona la opción de monitorizar alarmas mediante una gestión interna o externalizar dicha función a un Centro de Operaciones de Seguridad comercial (SOC). Otros sectores Soluciones en el comercio al por menor ¿Es productivo su sistema de seguridad? ¿Sigue reportando beneficios en la medida en que se esperaba? News ADSI Flash nº 351 – 17 de marzo de 2013 Cuando un sistema supone una fisura dentro del control total de un minorista y no permite que su negocio avance con soltura, de forma rentable y segura, debe considerar otros sistemas adoptados por minoristas - grandes o pequeños por todo el globo. La solución de Pacom le permite identificar con eficacia riesgos tales como una disminución de existencias, rotación de personal, falsas alarmas o pérdidas del entorno, así como la protección de recursos o la seguridad del personal y del cliente. A diferencia de los paneles de alarma convencionales que sólo envían información sobre la alarma, la solución minorista de Pacom constituye una potente plataforma de comunicaciones que integra aplicaciones clave de la actividad, productos de seguridad heredados (tales como paneles de alarma anteriores o vídeo analógico y digital), dispositivos de seguridad inalámbricos y control de acceso. Nuestro sistema otorga al minorista un control en tiempo real y de un solo vistazo de su negocio a través del Sistema Gráfico de Gestión (GMS - Graphical Management System) de Pacom. Esta tecnología permite al cliente gestionar a distancia tareas administrativas y de seguridad en todas las ubicaciones minoristas, oficinas corporativas, centros de distribución o instalaciones estratégicas desde cualquier lugar en su red IP. Supervise alarmas con personal interno o externalice el servicio: la tecnología de Pacom se adaptará a su situación cualquiera que ésta sea, ofreciendo incluso al minorista la posibilidad de delegar la supervisión en múltiples proveedores de servicios. La solución de Pacom utiliza comunicaciones IP, por lo que se prescinde así de una línea de teléfono exclusiva. Esto reduce de forma significativa los costes operativos del sistema. Muchos de nuestros clientes obtienen rendimientos en 24 meses, lo cual supone un considerable ahorro en la mayoría de los demás sistemas. Pacom proporciona una base que cubre los requisitos de hoy en la venta al por menor, pero que se adapta fácilmente a las crecientes medidas por pérdidas y las necesidades de seguridad del mañana. En interacción con todas las marcas líderes en vídeo digital, supervisión de vídeo, paneles de intrusión competitivos y dispositivos inalámbricos, Pacom es el único sistema abierto que se adapta a todos los niveles, confeccionando la solución a las necesidades específicas de cada cliente minorista. La solución de Pacom proporciona una fiabilidad sin igual, al tiempo que otorga un valor añadido al incorporar tareas operativas y administrativas en el sistema central. Nuestra Filosofía Empresarial La filosofía empresarial de Pacom se construye en torno a la confianza, la cooperación y el uso de tecnologías probadas que otorgarán a nuestros clientes un valor y una fiabilidad significativos para los siguientes años. Los principios básicos de la filosofía Pacom se componen de: − Productos con una arquitectura abierta con el fin de proporcionar al cliente una opción real y un significativo ahorro económico − Considerable inversión en I+D con el fin de garantizar productos de fiables, alta calidad y consolidados − Estrecha colaboración con socios de primera categoría para ofrecer soluciones flexibles − Funciones diseñadas con el fin de ofrecer a nuestros clientes el mejor rendimiento posible. Pacom Systems España S.L. Teléfono: +34 902 052 377 • Móvil: +34 625 887 704 News ADSI Flash nº 351 – 17 de marzo de 2013 “Martes con …” Maria Prados: Intervención y prevención en eventos deportivos. Martes 9 de abril de 2013 a las 18:30 horas. Estadi Olímpic Montjuic, Barcelona Avanzándonos ya al próximo mes de abril, volveremos a ofrecer a todos los socios y amigos de ADSI un nuevo “Martes con …” en Barcelona con un formato que ha demostrado su éxito: desplazarnos al lugar objeto de la charla y ampliarlo con una visita en compañía del ponente. Del 16 al 19 de mayo se celebrarán los X GAMES BARCELONA 2013, veremos a los mejores competidores de deportes extremos en la Anella Olímpica y en la Piscina Municipal de Montjuïc con Barcelona como escenario. En esta ocasión contaremos con la compañía y experiencia de nuestra compañera de la Junta de ADSI, Maria Prados, que nos recibirá en el Estadi Olímpic de Barcelona para hablarnos sobre intervención y prevención en eventos deportivos. Barcelona es una ciudad con una larga tradición deportiva que ha organizado numeros eventos de alta competición. El objetivo principal de la seguridad en este tipo de eventos consiste en garantizar la celebración pacífica y ordenada de la competición, maximizando la seguridad de los participantes, visitantes y residentes de acuerdo con la normativa deportiva en particular y la legislación vigente en general. Cualquier evento deportivo requiere de una extensa tarea de planificación que permitirá desarrollar la operación coordinando y controlando múltiple factores, actores y proyectos heterogéneos e interdependientes con el objetivo de garantizar el normal desarrollo del Campeonato. En este 2013 Barcelona y la montaña de Montjuïc serán el escenario de dos eventos deportivos de gran repercusión mundial. Posteriormente vendrán los 15th FINA WORLD CHAMPIONSHIPS que se desarrollarán entre el 19 de julio y 04 de agosto, en esta ocasión el Palau Sant Jordi se convertirá en una piscina y las Piscinas Bernat Picornell y Municipal de Montjuïc volverán a acoger una alta competición de natación como ya hicieron en el 1992 o en el año 2003. Para este mundial se tomará el Port Vell también como escenario de competición para el desarrollo de la prueba de aguas abiertas. En este “Martes con …” tendremos la oportunidad de hacer un recorrido por el Estadi Olímpic: de la mano de nuestra contertulia nos mostrará la pista de calentamiento, pista de competición, nos hará una presentación de la UCO, del palco del Estadi y nos guiará por el pasillo de los espejos. Os invitamos a todos, Socios y Amigos de ADSI, a asistir a este “Martes con …” de cual daremos más detalles en una próxima nota informativa (plano de acceso). Los “Martes con …” de ADSI son siempre gratuitos y finalizan con un aperitivo para todos los asistentes. Debido al aforo de la sala, será necesaria la confirmación previa de asistencia al correo [email protected] News ADSI Flash nº 351 – 17 de marzo de 2013 Crónica de los “Martes con …” en Barcelona y Madrid: Autoprotección - ISO 22320 - Sistema de Gestión de Emergencias. Durante la primera quincena de marzo tuvimos la oportunidad de compartir nuestro “Martes con …” con nuestros amigos, tanto de Barcelona como de Madrid, puesto que por primera vez se programó la misma charla en ambas ciudades. El motivo estaba más que justificado por su elevada calidad, por la visión y experiencia de sus ponentes y por el gran interés y afectación que tiene el tema sobre nuestro trabajo diario: las funciones y responsabilidades del Director de Seguridad, así como la ISO 22320, específica de nuestro ámbito. Así, de la mano de José Manuel García Diego y gracias a su dilatada experiència tanto en empreses como en el mundo de la docencia, nos mostró de manera muy diáfana las dos vertientes que de manera genérica todo el mundo aplica al mundo de la gestión de la seguridad: safety and security. Naturalmente, no dejó allí estos dos conocidos tecnicismos anglosajones, sino que nos los acercó como prevención y emergencias. Después de un breve pero completo recorrido por la normativa y sus antecedentes históricos en nuestro país, llegamos a la conclusión de que la autoprotección no debe ser la gestión para, únicamente, cumplir las leyes (“para quitar multas” cómo gráficamente nos ilustró), sino que debe ser la gestión para salvar vidas, para gestionar riesgos. Vista del “Martes con …” en Madid Introdujo entonces dos de las principales profesiones o cargos que deberían considerarse necesarios o recomendables en una empresa con un criterio serio y eficiente respecto a la seguridad: el técnico de prevención de riesgos laborales y el director de seguridad, situándolos entonces a cada uno de ellos en su lugar correspondiente. El técnico de prevención debe estar enfocado principalmente a los riesgos laborales (aunque no solo a ellos) en el Safety, con funciones de prevención y planificación. El director de seguridad en cambio, con unas competencias legales y prácticas más amplias, en el Security, con funciones de protección y actuación. Vista del “Martes con …” en Barcelona Ante el dilema de escoger a uno de los dos, la mejor propuesta para cualquier empresa debería ser una integración de ambos en un sistema de gestión de la seguridad, con la colaboración de ambos en tareas de planificación pero eso sí, con un único mando en la situación de emergencia, en la “actuación”: el director de seguridad. Todo justificado por el exhaustivo repaso de sus responsabilidades que hizo nuestro ponente. Posteriormente, y de la mano de la consultora de Star-UP Milenka Mac Dowall, se nos presentaron lo que son las normas ISO: un patrón, un modelo a seguir. Su función es orientar, simplificar y unificar unos usos para aumentar la efectividad y disminuir los costes. Su clasificación se basa en los ISO’s de gestión de la calidad (ISO 9xxx), de la gestión ambiental (ISO 14xxx) y la gestión de la seguridad y formación (los ISO 27xxx). En dichas normas orientadas a la seguridad de la sociedad encontramos concretamente la ISO 22320, cuya base es la gestión de emergencias, estableciendo los requisitos para la gestión de incidentes. Mediante la norma que nos ocupa nos especifica la elaboración de los planes de emergencia y autoprotección, aportando una mejora en las comunicaciones y por News ADSI Flash nº 351 – 17 de marzo de 2013 consiguiente, aumentando la eficacia en la toma de decisiones. Consiste en definir los requisitos para una adecuada respuesta al incidente. Después, el pasado día 12 de marzo se celebró en uno de los salones del Hotel Meliá Avenida de América el segundo de los “Martes con …” de este año en la Capital, la repetición o segunda edición con el mismo tema, lo que atrajo a unos 120 asistentes de los diferentes ámbitos de la seguridad tanto pública, entre ellos a Alfonso Fernández Díez, Jefe Superior de Policía de Madrid y Esteban Gándara, Jefe de la UCSP, como de la privada siendo especialmente numerosa la representación de Directores de Seguridad y Directivos de empresas. Por último, Angel Modino Gómez de Lloyd’s Register Quality Assurance (LRQA), nos mostró el porqué obtener esta ISO supone una prueba relevante de la eficacia de las medidas adoptadas por todo director de seguridad o empresa: mejora la organización y coordinación, supone que se ha tomado el más alto nivel en cuanto a planificación y autoprotección ante los riesgos y emergencias que se hayan evaluado. La estructura de la norma se basa en el sistema de mando y control (lo que supone respuestas efectivas ante incidentes), en información operativa y, por consiguiente, en cooperación y coordinación. Todos los presentes, tal como había sucedido la semana anterior en Barcelona, siguieron con gran atención la exposición a la que siguió un animado coloquio en el que se resaltó tanto el interés e importancia de lo tratado como el trabajo desarrollado por ADSI en la preparación y celebración de este tipo de actividades que tanto contribuyen a dinamizar el sector y a poner en valor a los profesionales de la seguridad privada y en especial a los Directivos de Seguridad. Acabado el coloquio se entregó un recuerdo a los conferenciantes y le siguió el ya tradicional aperitivo de los “Martes con …” . Desde ADSI agradecemos tanto la numerosa presencia de asistentes como el soporte recibido en relación a las actividades desarrolladas. En nuestra primera “edición” contamos con la presencia de muchos de nuestros habituales amigos en Barcelona, en nuestra habitual sede del Wold Trade Center, junto con muchos otros socios e interesados en tan actual temática. Adjuntamos documentos resumen de la conferencia: Autoprotección ISO 22320 News ADSI Flash nº 351 – 17 de marzo de 2013 El 75% de las empresas de comercio electrónico no utilizan sistemas de gestión del fraude. La Asociación Española de la Economía Digital (adigital) celebró recientemente en Madrid el II Foro de Medios de Pago y Fraude Online, en el que dieron cita cerca de 200 profesionales con el objetivo de debatir la situación del sector y difundir las mejores prácticas existentes en el mercado. Para ello, el encuentro ha contado con la presencia de destacados expertos en la materia y ha acogido la presentación del “Informe sobre Medios de Pago y Fraude en Comercio Electrónico 2012”, elaborado por adigital, que analiza la experiencia de 317 empresas pertenecientes a distintos ámbitos de actividad. Según este documento, el 75% de las empresas que utilizan el comercio electrónico como canal de venta no cuenta con un sistema de gestión del fraude debido, fundamentalmente, a que todavía existe una baja incidencia del mismo entre las pymes online o al uso de herramientas de comercio electrónico seguro. Con respecto a la presencia del fraude en la actividad, el 82% de las empresas declara que este problema representa menos del 0,5% de su facturación. En el otro extremo, tan sólo un 2,6% reconoce que supera el 5% de su volumen de negocio. Y en cuanto a la inversión en gestión del fraude, el 2,1% de las empresas encuestadas destinan entre 50.000 y 100.000 euros anuales; el 9,3% entre 5.000 y 50.000 y, la gran mayoría, un 86,5% asegura que dedica menos de 5.000 euros. Medios de pago más habituales El “Informe sobre Medios de Pago y Fraude en Comercio Electrónico 2012” también analiza cuáles son los medios de pago por los que habitualmente optan las empresas de comercio electrónico. Así, el 78% disponen de TPV Virtual; el 76% ofrecen la posibilidad de realizar transferencia bancaria; el 58% cuentan con Pay Pal; el 38,8% permiten elegir la fórmula del contrarrembolso y el 14,5% señalan otras opciones, entre las que se encuentra la domiciliación. La presencia de los dispositivos móviles en la compra online es cada vez más significativa, pero a partir de los datos que ofrece este estudio, el 39,4% de las empresas encuestadas manifiesta que su peso en la cifra de negocio total de su actividad representa menos del 1%; mientras que el 31,5% afirma que se sitúa entre el 1% y el 5%. Análisis de la situación actual y tendencias Además de la presentación de este informe, el II Foro de Medios de Pago y Fraude Online ha ofrecido un interesante programa de ponencias impartidas por destacados profesionales del sector. Así, Nicolas Vedrenne, Managing Director Europe de la organización internacional Merchant Risk Council, ha realizado una valoración sobre la situación de los medios de pago a nivel internacional y junto a Akif Khan, miembro del MRC European Advisory Board y Director Strategic Initiatives en CyberSource, ha expuesto las tendencias que en la actualidad son más importantes en este campo y las estrategias disponibles para contrarrestarlas.Junto a ello, el Comandante Óscar de la Cruz, Jefe de la Brigada de Delitos Telemáticos de la Guardia Civil, ha hecho un repaso de las experiencias más recientes de las fuerzas de seguridad en la lucha contra los delitos online. La exposición sobre experiencias prácticas y casos de éxito ha corrido a cargo de Jesús Pérez Batlle, Head of Payments de Groupalia y Socio de Cron Partners y Eduard Carreras, Payment, Fraud & Revenue Assurance de Privalia. Para exponer las distintas soluciones que existen a la hora de ofrecer un medio de pago, la jornada ha contado con la presencia de Marta Fernández, Director of Board de PayMet; Octavio Soler Bach, Country Manager España de Trustly; Jorge Sorial, Director de Desarrollo de Negocio de Sage Pay; José María García Amezcua, Director de Safetypay España y Neil Caldwell, Regional Sales Director EU de CyberSource. El papel de las entidades financieras en este campo ha sido abordado en una mesa de debate en la que han participado Mónica Parada, Directora de Comercio Electrónico de Catalunya Caixa; Jordi Pascual, Director de eCommerce de Banc Sabadell; Juan José Gutiérrez, Gerente de Operaciones de Euro 6000 y Carlos Gómez, Director de Riesgos y Seguridad de Redsys. Finalmente, la innovación y tendencias en los medios de pago online, así como la multicanalidad y el auge de la tecnología móvil en este sentido, centraba el análisis de la mesa redonda con la que se ha cerrado la jornada. Acceder al informe completo en el siguiente enlace. News ADSI Flash nº 351 – 17 de marzo de 2013 Informe Económico Anual De Aproser Se ha presentado recientemente una nueva edición del Informe Económico APROSER (Asociación Profesional de Compañias Privadas de Servicios de Seguridad), en su edición 2012. El documento recoge una nueva caída en la facturación del sector, en este caso del -5,06%, y prevé una bajada aun mayor para el cierre de 2012. Como en ediciones anteriores, el informe está dividido en cuatro apartados fundamentales: datos económicos, personal, seguridad pública y otros países europeos. Este año se incluyen algunos datos nuevos, como la facturación y el personal por Comunidades Autónomas.La crisis económica general se sigue haciendo sentir de manera muy pronunciada en el sector de la seguridad privada. APROSER ha presentado su informe económico con datos relativos al sector de la seguridad privada. Como en ediciones anteriores, el documento se divide en cuatro bloques de información fundamentales: datos económicos, personal, seguridad pública y otros países europeos. También se incluyen algunas novedades en cuanto a datos de las CC.AA. En el primero de los apartados, dedicado a analizar las cifras macroeconómicas del sector, se ofrece información relativa a las empresas, por un lado, y a la facturación global por otro. En la actualidad, existen en España un total de 1.492 empresas de seguridad privada. De ellas, 126 han sido habilitadas por la Generalitat de Cataluña, 30 por el Gobierno Vasco y el resto por el Ministerio del Interior. Esta cifra supone un descenso con respecto al año pasado, en el que había 1.538 empresas registradas. Más del 20% de estas empresas se dedican a la vigilancia, que es la actividad más importante del sector al aportar cerca del 65% de la facturación total. Los otros dos pilares son, por este orden, sistemas y alarmas y transporte de fondos. En España existen en la actualidad 1.492 empresas de seguridad privada Madrid sigue siendo la Comunidad Autónoma con mayor número de compañías, más de 300. A continuación se encuentran Cataluña y Andalucía, ambas rondando los dos centenares. Las ciudades autónomas de Ceuta y Melilla, con solo tres en total, siguen siendo los lugares de España con menor presencia de empresas de seguridad privada. La mayor parte de ellas son pequeñas y medianas empresas, según datos del Instituto Nacional de Estadística (INE). Un 72% de las empresas tiene entre uno y 19 asalariados. Solamente hay cuatro empresas que superan los 5.000 asalariados, y todas ellas per-tenecen a APROSER. Dentro del sector de la seguridad privada, nuestras 13 empresas asociadas representan cerca del 80% de la facturación total. Caída en la facturación En 2011, un año más, la facturación total del sector registró un descenso, en este caso del -5,06%. Se han facturado 3.215 millones de euros, una cifra inferior a los 3.386 del ejercicio anterior. Desde la primera caída en el año 2009, el sector ha ido acumulando variaciones interanuales negativas. La crisis económica generalizada ha afectado notablemente a la seguridad privada, al descender la demanda de servicios. Sin embargo, desde el punto de vista económico, junto a la facturación, el mayor descenso se ha producido en los márgenes de las empresas, debido a la bajada de precios requerida tanto por los clientes privados como en los contratos de la Administración. Analizando esta bajada por áreas de negocio, la vigilancia ha experimentado una caída del -3,37%, facturando, en 2011, 2.119 millones de euros. Este descenso es especialmente significativo, ya que la vigilancia es el pilar fundamental del sector. Transporte de fondos bajó un -4%, con 289 millones de euros y sistemas y alarmas un -9,5%, facturando 807 millones. Todo esto da como resultado una gran contracción de las tres áreas de negocio, que se mueven en cifras negativas desde el año 2009. Además, esta tendencia descendente tiende a mantenerse, todavía más pronunciada, ya que las previsiones para cierre de 2012 estiman que la caída será en torno a un -12%. News ADSI Flash nº 351 – 17 de marzo de 2013 El informe incluye más datos referentes a Comunidades Autónomas. Además del número de empresas, ya facilitado en ediciones anteriores, ahora se recogen la facturación y el personal. Madrid es la Comunidad Autónoma con más facturación y trabajadores: 909 millones de euros y 22.576 vigilantes. Le siguen Andalucía y Cataluña. Las menores, Ceuta y Melilla, con 400 trabajadores y 12 millones de euros. En 2011 la facturación cayó un -5,06%, y se prevé que en 2012 baje un -12% Los segmentos de demanda se mantienen en la misma línea que en años anteriores, siendo predominantes sobre los demás la industria y energía, las entidades financieras y el comercio. En cuanto a la procedencia del negocio, también es muy similar a los últimos años: un 24% de los contratos parten del sector público y un 76% proceden del sector privado. Otro nuevo dato de este año es el número de contratos y servicios del sector. A lo largo de 2011, la seguridad privada registró un total de 408.606 contratos y realizó 1.135.789 servicios. La situación laboral de los empleados es otro de los capítulos del informe, y una de las prioridades de APROSER. La rotación anual de trabajadores ha ido disminuyendo en los últimos años, hasta situarse en el 17% en 2011. Los vigilantes de seguridad privada que están en activo en España alcanzan la cifra de 88.250 El contrato indefinido predomina claramente sobre el temporal, con una representación del 84% frente al 16%. Y el tiempo de servicio ha ido aumentando paulatinamente, con 10,4 años de media en 2011. Seguridad pública y Europa El informe de APROSER incorpora también datos de las Fuerzas y Cuerpos de Seguridad del Estado en nuestro país, así como en otros países europeos. En España hay en la actualidad un total de 243.580 agentes públicos, de los cuales el cuerpo más numeroso es la Guardia Civil, con 82.500 efectivos y un 34% de representación del total. La Policía Nacional cuenta con 68.510 efectivos, y la Policía Local con 66.400. Los cuerpos autonómicos también aportan agentes a esa cifra total: 17.195 los Mossos D’Esquadra, 7.883 la Ertzaintza y 1.092 la Policía Foral de Navarra. Finalmente se presentan datos relativos a la seguridad privada en Europa, facilitados por la Confederación Europea de Empresas de Servicios de Seguridad (CoESS). Se dan las cifras de la relación entre habitantes, ratio de fuerzas de seguridad privada, compañías de seguridad y número de empleados, así como las disposiciones legales de cada país y su clasificación en función de lo estricta que es la legislación en materia de seguridad privada. Personal de seguridad privada En el capítulo de personal se recogen diferentes datos relativos a los trabajadores del sector, desde su perfil medio hasta su situación laboral. En septiembre de 2012, en España había un total de 207.212 vigilantes habilitados, de los cuales se calcula que solamente 88.250 están en activo. Según datos del Ministerio del Interior, el año pasado se hicieron 13.655 nuevas habilitaciones en un total de siete exámenes de habilitación. En cuanto al perfil del personal, la edad media de los vigilantes se sitúa en 41 años, la proporción de hombres y mujeres continúa en torno al 85% de trabajadores frente al 15% de trabajadoras, y en el nivel de formación de los vigilantes predomina la enseñanza obligatoria, con un 56% del total. El informe incorpora datos de las Fuerzas y Cuerpos de Seguridad del Estado en nuestro país y en Europa En España, que supera los 47 millones de habitantes, hay un ratio de fuerzas de seguridad privada de 1 / 513. Las compañías de seguridad alcanzan las 1.492, y dan empleo a los cerca de 88.250 vigilantes que se calcula que están en activo. Además, según datos de CoESS, España se encuentra dentro del grupo de países europeos con una legislación muy estricta en materia de seguridad privada, como consta en su mapa legislativo reproducido en el informe de APROSER. Fuente: APROSER News ADSI Flash nº 351 – 17 de marzo de 2013 10 años de phishing: la eficacia de lo simple. Los ataques de tipo phishing llevan ya más de 10 años, pero en realidad no fue hasta 2003 que se popularizaron. Contra entidades españolas, quizás un poco más tarde. 10 años después, el phishing sigue funcionando prácticamente igual que cuando comenzó, e incluso algunas medidas para darle credibilidad intentadas durante esta última década, han sido descartadas por los atacantes en favor de lo sencillo... porque no merece la pena. Sigue siendo igual de efectivo. Comienzos Aunque el concepto se inventó en 1996, no fue hasta que la banca online se popularizó (2003) que el phishing comenzó siendo un negocio rentable. Comenzaron con tímidos ataques contra AOL en Estados Unidos, en la segunda mitad de los 90. Los atacantes experimentaron con copias de páginas y correos falsos para conseguir contraseñas de estos servicios. Hacia 2001 se fijaron en e-gold, en un ataque sonado por aquel momento. En 2003 se lanzaron agresivas campañas contra usuarios de eBay y PayPal. Ahí comenzaba el juego, puesto que eran sistemas de pago que permitían un lucro interesante e inmedidato. Además, imaginamos el éxito de aquellas primeras campañas cuando los usuarios no estaban concienciados y no existía ninguna herramienta preventiva. En 2004 empezó el ataque masivo por parte de miles de atacantes contra todo tipo de bancos. comprometidas a las que subían el contenido. El efecto seguía siendo el mismo (el usuario no suele reparar en el dominio al que va, simplemente pulsa sobre el enlace) con lo que con el tiempo se usan ambas técnicas por igual. Incluso, según nuestra experiencia, la mayoría de atacantes no se preocupa en absoluto del aspecto del dominio. Durante un tiempo en (sobre 2004), algunos casos intentaron algo curioso. Aprovechaban JavaScript para ocultar la barra del navegador (Internet Explorer 6) con la URL real del banco, superponiendo una imagen emergente en el punto exacto para que se confundiera con el propio navegador. Esto fue muy llamativo, pero era fácil de combatir y no se siguió usando. Durante esa época, también se experimentó con diferentes vulnerabilidades en el navegador para que el "ancla" en HTML simulara la URL real, pero realmente te llevara a otra web al hacer click sobre un enlace. Así, con solo poner el ratón sobre el enlace parecía que fuese a redirigir a la página legítima, cuando en realidad no era cierto. Durante unos meses, el juego del gato y el ratón entre Microsoft y los que descubrían técnicas diferentes fue constante. Otras técnicas que se observaron durante un tiempo fueron los phishings bajo SSL. Después de que se machacara al usuario con la idea simplista de que "el candado en el navegador indica que es seguro", muchos casos de phishing comenzaron a alojar sus plagios de web en páginas bajo SSL. Los certificados eran gratuitos, autofirmados o baratos... y por supuesto consiguieron un gran éxito. Aparecía el candado y el usuario se sentía seguro. Esta técnica ha sido también abandonada últimamente, y no es tan habitual observar casos de phishing bajo SSL. Más evolución Los casos de phishing más "evolucionados", realizan MiTM (hombre en el medio). Consiste en que la página falsa recoge el usuario y contraseña del usuario y los prueba contra la web real del banco. Si no son válidos muestra un mensaje de error. Esto da realismo al phishing, y aun hoy se sigue usando, aunque solo en los casos más sofisticados. Evolución Los primeros ataques se basaban en comprar dominios parecidos a los de los atacados. Aprovechaban equivocaciones al escribirlos o enviaban emails a sus víctimas. Con el tiempo, los atacantes comenzaron simplemente a usar cualquier dominio, normalmente páginas Hacia 2007, a medida que las entidades bancarias implantaban las tarjetas de coordenadas, los phishing simplemente comenzaron a pedir todos los datos de la tarjeta. El usuario, convencido de que cuantos más códigos de la tarjeta se pidan, más conciencia de seguridad muestra el banco ("cuantas más contraseñas más seguro"), rellena gustoso todas las coordenadas. Esta técnica sigue siendo extremadamente usada hoy en día. News ADSI Flash nº 351 – 17 de marzo de 2013 Y desde entonces, no se han dado grandes saltos técnicos. Puntualmente, para mejorar su difusión, se intentaron ataques del tipo SMiShing (que tuvo un cierto repunte en 2011), pero el coste asociado solo es asumible por las mafias más consolidadas. Consistía en el envío de, en vez de un correo basura o un mensajes en foros, un SMS con el enlace al sitio falso. Así que sigue funcionando el simple hecho de colgar una web parecida a la del banco en alguna URL (da igual el tipo o lo parecida o no que resulte al objetivo), y enviar por email un supuesto aviso del banco que apunte a ella. Los intentos de mejorar el sistema se han quedado en el camino, y la base continúa siendo eficaz y barata para los atacantes, que siguen una economía de esfuerzo habitual en cualquier mercado. De hecho, hace poco publicábamos que el 66% de los phishings se cuelgan en páginas comprometidas, lo que habitualmente significa que las URLs no se parecen lo más mínimo a la original y no se protegen por SSL. Contramedidas Lo curioso es que a pesar de que los atacantes no han evolucionado, las contramedidas por parte de los "buenos" sí lo han hecho, pero ninguna ha contrariado demasiado a los phishers. El primer paso contra el phishing (y el más eficaz) ya estaba inventado desde mucho antes: SSL y certificados. Pero el usuario nunca les hizo demasiado caso, por lo que no ha dado los resultados esperados. La autenticación con coordenadas tampoco ha frenado a los atacantes, e incluso los tokens de generación de contraseñas de un solo uso (según la implementación) han sido (y siguen siendo) derrotados por un simple phishing "de toda la vida". Las barras de detección o listas negras, como cualquier elemento reactivo, no están siendo suficientes. Los navegadores cada vez han mostrado mensajes más agresivos para disuadir al usuario de que visite páginas catalogadas como phishing, o con certificados inválidos, pero con resultados pobres. Los sistemas antispam, encargados de que los emails de phishing no lleguen a su destino sí han mejorado, pero no tanto como se esperaba. Los atacantes han recurrido a otros métodos de difusión como pueden ser las redes sociales para promocionar su estafa, o se aprovechan de sistemas de correo de banco poco asegurados que permiten una suplantación del dominio. No implementan DKIM o SPF, por ejemplo. Conclusiones En 10 años, se han tomado medidas preventivas, reactivas e incluso legales con un éxito muy escaso mientras que, sin apenas cambios técnicos o de filosofía, los atacantes siguen usando el phishing con regularidad y efectividad. Como el correo basura, sigue siendo una realidad palpable, manteniendo métodos muy parecidos desde que comenzó hace incluso más años que el phishing. La razón es que el phishing (el "hermano pobre" de los troyanos, como mencionamos alguna vez por aquí) es barato, sencillo y eficaz. Y si es, pongamos, 100 veces menos eficaz que hace diez años, lo único que hay que hacer es intentarlo 100 veces más. Todo es cuestión de matemáticas. Para obtener una víctima, quizás hace 10 años necesitaba enviar 100 correos (un 1% de eficacia). Hoy, si el ratio de éxito es de 0,001% de los usuarios, la solución es multiplicar por 1.000 el número de correos para conseguir el mismo beneficio. Y si un banco lo pone difícil implementando medidas de seguridad complejas, simplemente elegirán otro banco que no lo haga. Y en el peor de los casos, recurrirán a páginas que usan una sola contraseña, como redes sociales, correos web o juegos online. Estos datos siempre son vendibles a terceros o aprovechables económicamente. Así de "sencillo", así de eficaz. Más información: Phishing, el "hermano pobre" de los troyanos: http://unaaldia.hispasec.com/2007/02/phishing-el-pobre-delos-troyanos.html Fraude a la banca electrónica con OTP: http://unaaldia.hispasec.com/2007/08/fraude-la-bancaelectronica-con-otp.html Los secretos del éxito del phishing: http://unaaldia.hispasec.com/2006/04/los-secretos-del-exitodel-phishing.html Fuente: HISPASEC News ADSI Flash nº 351 – 17 de marzo de 2013 XXIV Jornadas de la Asociación Foro Efitec. Durante los días 21 y 22 de Febrero se celebraron en Puente Romano de Marbella las XXIV Jornadas de la Asociación Foro Efitec con la asistencia aproximada de unos ochenta participantes. Auspiciada en su momento por Securitas Sistemas, continuado por Niscayah y actualmente por Stanley Security Solutions, la Asociación Foro Efitec se creó pasado un tiempo desde la entrada en vigor del reglamento de seguridad privada con el objetivo de buscar canales de aproximación, debate y clarificación de normativas entre usuarios, básicamente directores de seguridad de entidades financiera, empresas proveedoras y la Administración. Vicepresidente del Foro, Juan Manuel Zarco y Carlos Vázquez respectivamente. Por lo que se refiere a las ponencias, fueron muchas y variadas. Juan Manuel Zarco habló sobre las amenazas actuales en las entidades de crédito y Carlos Vázquez moderó una mesa redonda entre los representantes de los cuerpos de seguridad en materia de seguridad privada centrada en la posible moratoria sobre lo establecido en las órdenes der agosto de 2011 sobre medidas de seguridad en determinados establecimientos obligados y empresas. La solidez de este Foro queda reflejada en el hecho de que se hayan llegado a celebrar un total de 24 Jornadas anuales desde su creación, así como como por la participación en esta ocasión de Esteban Gándara, Comisario Jefe de la UCSP, César Álvarez, Coronel Jefe del SEPROSE, Marta Fernández Barea, Inspectora Jefe del Área de Policía Administrativa de Mossos d’Esquadra acompañada de Carles Castellanos, Subinspector Responsable de Seguridad Privada del mismo cuerpo y Francisco Llaneza , Jefe de la Unidad de seguridad privada de la Ertzaintza. A estas últimas jornadas asistieron el Presidente de ADSI, Eduard Zamora así como el Vicepresidente 2º, Joan Unió, en tanto que vocales de la junta del Foro. Mesa redonda de Cuerpos de Seguridad Destacó también durante la mañana la ponencia sobre “Inteligencia competitiva como valor de negocio” impartida por D. Fernando Velasco (Director de la Cátedra de Servicios de Inteligencia y Sistemas Democráticos) Universidad Rey Juan Carlos. El profesor Velasco explicó, como resumen, que la inteligencia competitiva “era un proceso sistemático y ético encaminado a mejorar la competitividad de las empresas. Analizar mejor para competir mejor teniendo como objetivo reducir las incertidumbres, identificar los riesgos y oportunidades para poder tomar las decisiones empresariales adecuadas”. Se iniciaron las XXIV Jornadas bajo la presidencia de las primeras autoridades de malagueñas, que dieron la bienvenida a los participantes, así como por el Presidente y News ADSI Flash nº 351 – 17 de marzo de 2013 La jornada continuó por la tarde con ponencias sobre la evolución e impacto del fraude electrónico y sobre fraude en medios de pago, impartidas por especialistas en la materia seguidas con gran interés por los partícipes. La Jornada se clausuró con la intervención de Carlos Vázquez, Vicepresidente de EFITEC que hizo un resumen de las diferentes ponencias. Acto seguido Nicholas Alexander (Consejero Delegado de Stanley Security España), procedió a expresar su satisfacción por el desarrollo de las Jornadas y el trabajo realizado, y seguidamente presentó y cedió la palabra para la clausura de la Jornada a Massimo Grassi (Presidente de Stanley Security Solutions Europe) quién agradeció a ponentes, asociados e invitados su asistencia, dejando constancia del apoyo que Stanley prestaba por distintas vías a estas acciones de coordinación y formación en el sector de la seguridad entre usuarios, FFCCS y la propia empresa. El día 22 se celebró la Asamblea General de Efitec en la que, entre otros acuerdos, hubo una renovación parcial de la Junta. Massimo Grassi (Presidente de Stanley Security Solutions Europe) Desde ADSI queremos felicitar a la Asociación Foro Efitec por el éxito de sus jornadas y les animamos a continuar en la misma línea. Queremos recordarte nuestra nueva herramienta de información inmediata y constante del sector, y para todos nuestros Socios y Amigos, a través del Twitter; nos encontrareis aquí: http://twitter.com/ADSI_ES @ADSI_ES News ADSI Flash nº 351 – 17 de marzo de 2013 Formación. Jornada GRATUITA sobre Planes de Emergencia y Evacuación en sitios de Pública Concurrencia. Lugar: UCEAC, Rambla de Cataluña, 53 3ª Planta, Barcelona Fecha: 16 de Abril de 2013. Jornada gratuita organizada por Cepreven que se celebrará en horario de mañana de 9:30 a 14:15, con temáticas como las funciones de los diferentes cuerpos de emergencias involucrados en la evacuación, la importancia de una adecuada implantación y mantenimiento del Plan de Emergencias, el mantenimiento de las vías de evacuación, o las puertas de evacuación controladas eléctricamente . Programa e inscripciones en el siguiente enlace. Curso Superior de Gestión y Derecho de la Seguridad (41 ª edición). Lugar: EPSI, Campus UAB, Bellaterra (Barcelona). Fecha: Junio de 2.013 a junio de 2.014 Este curso está reconocido como titulación suficiente para la Habilitación como Director de Seguridad Privada por la Secretaría de Estado de Seguridad. Adaptado a la Orden INT/318/2011. Se pretende que al final del curso los alumnos sean capaces de analizar de forma integral una organización de seguridad privada, dominen los principios y normas jurídicas de la Seguridad Privada, conozcan los medios técnicos y sus aplicaciones, el funcionamiento de la gestión empresarial para a la realización de proyectos de seguridad integral y aumenten su capacidad de gestión como Directores de Seguridad Privada. Programa e inscripciones en el siguiente enlace. Curso de eventos y espectáculos masivos. Lugar: EPSI, Campus UAB, Bellaterra (Barcelona). Fecha: Abril y mayo de 2.013. Curso con el objetivo de analizar las funciones, responsabilidades, técnicas y organización de los servicios en eventos y espectáculos, dominar los principios y normas jurídicas en el desarrollo de la tarea y conocer los medios técnicos activos y pasivos y sus aplicaciones. Se adjunta archivo con el programa e inscripción. News ADSI Flash nº 351 – 17 de marzo de 2013 Curso de Especialista en Fisiopatología de la Violencia. Lugar: EPSI, Campus UAB, Bellaterra (Barcelona). Fecha: Viernes, del 30 de marzo a 1 de junio de 2013. Un elemento nuclear del profesional de la seguridad, es la situación de enfrentamiento físico. Este es un hecho que no se puede obviar. Es un elemento positivo al utilizar todos los instrumentos de negociación y conducción verbal del enfrentamiento. No obstante, la situación de enfrentamiento físico se producirá en un porcentaje apreciable de casos. En el momento de producirse la interacción física, un profesional de la seguridad no puede utilizar una conducta instintiva, la acción física no es una pelea. Los métodos de entrenamiento para la interacción deportiva no son adecuados para una situación de interacción sin normas. Por otra parte, los métodos y entrenamiento dirigidos a la efectividad pura, escapan de la esfera de la seguridad para entrar en el enfrentamiento militar. Por este motivo es relevante el desarrollo de sistemas de actuación y entrenamiento específicamente diseñados para la interacción física en seguridad. Y el primer escalón para ello consiste en el conocimiento de las bases fisiopatológicas de la violencia. Más información, programa e inscripciones en el siguiente enlace. Publicaciones. Seguridad en Catalunya 2012. Como cada año, el Departament d’Interior de la Generalitat de Catalunya publica el informe sobre seguridad en Catalunya, que junto con la Encuesta de Seguridad Pública de Catalunya y el Plan general de seguridad de Catalunya, configuran el conjunto de instrumentos necesarios para el diagnóstico, el análisis y la planificación de la seguridad en Catalunya. Acceder al Informe sobre la Seguridad en el siguiente enlace. Acceder a la encuesta sobre seguridad pública en el siguiente enlace. Guía práctica sobre recomendaciones relativas a la operatividad de cámaras de videovigilancia. Boletín de Seguridad Privada SEGURPRI MONOGRAFICO Nº 19, correspondiente al mes de marzo del 2013, editado y difundido recientemente por la Unidad Central de Seguridad Privada del Cuerpo Nacional de Policía. Se adjunta archivo. News ADSI Flash nº 351 – 17 de marzo de 2013 Uso de la inteligencia en el sector Privado El artículo: “Uso de la inteligencia en el sector Privado” (The Use of Intelligence in the Private Sector) es un interesante trabajo de Gustavo Díaz Matey, del Departamento Estudios Internacionales de la Universidad Complutense Madrid - Facultad Ciencias Políticas y Sociología, y que está incluido en el International Journal of Intelligence and CounterIntelligence. Acceder al artículo completo (en inglés) en el siguiente enlace Informe sobre la grabación en video de Juntas. Informe realizado por Lexcam con el análisis legal de la grabación en soporte audiovisual de las reuniones de la Junta General de una sociedad mercantil así como la posibilidad de sustitución de las actas por aquellas grabaciones. Acceder al informe completo en el siguiente enlace Barómetro del Real Instituto Elcano. El Real Instituto Elcano de Estudios Internacionales y Estratégicos se ha ocupado desde su creación del análisis de la opinión pública española sobre política exterior y relaciones internacionales, incluyendo la imagen de los otros países. El instrumento diseñado para ello por el RIE ha sido el Barómetro del Real Instituto Elcano (BRIE). Se trata de una encuesta periódica, realizada tres veces al año a una muestra de 1.200 personas, representativa de la población española de 18 y más años. Acceder al último barómtro (febrero 2013) en el siguiente enlace Amenaza de la Piratería marítima a la seguridad internacional: el caso de Somalia. "La amenaza de la piratería marítima a la seguridad internacional: el caso de Somalia" es la tesis doctoral presentada en el Programa de doctorado de conflictos, solidaridad y seguridad del Departamento de Historia Moderna y Contemporánea de la Universidad de Zaragoza por Fernando Ibáñez Gómez para obtener el grado de Doctor bajo la dirección del profesror Dr. D. Miguel Ángel Esteban Navarro y que ha sido editada por la Secretaría General Técnica del Ministerio de Defensa. Acceder al documento completo en el siguiente enlace News ADSI Flash nº 351 – 17 de marzo de 2013 Noticias. Proceso para la concesión de menciones en el ámbito de la seguridad privada en Cataluña para el año 2012. El 1 de junio de 2012 tuvo lugar la primera edición del acto de Entrega de las menciones de la Seguridad Privada en Cataluña organizado por el Departamento de Interior de la Generalitat de Catalunya. Este acto nació con el objetivo de reconocer de manera institucional, el esfuerzo, la dedicación, la excelencia en el cumplimiento de las funciones y, especialmente, la colaboración de los profesionales de la seguridad privada en Cataluña con las administraciones públicas, la policía de la Generalidad y las policías locales de Cataluña. El Departamento de Interior quiere continuar reconociendo la contribución de los profesionales de la seguridad privada a garantizar un sistema de seguridad de Cataluña más eficaz y eficiente y, por este motivo, el Consejero de Interior ha dictado la Resolución, de 11 de febrero de 2013, por la que se convoca el proceso para la concesión de menciones en el ámbito de la seguridad privada en Cataluña para el año 2012. De acuerdo con lo que dispone esta Resolución, se inicia el plazo para presentar ante la Generalitat de Cataluña, las propuestas para todas las modalidades de menciones en el ámbito de la seguridad privada. Las propuestas de menciones deben presentarse mediante el formulario SP 13 a) y se dirigirán a la Dirección General de Administración de Seguridad. Los requisitos de las personas o entidades que opten a las menciones, la documentación a aportar y los criterios de valoración se rigen por la Orden INT/52/2011, de 30 de marzo, por la que se aprueba el procedimiento para la concesión de menciones en el ámbito de la seguridad privada en Cataluña. El plazo de presentación de propuestas para todas las modalidades de menciones finalizará el día 30 de abril de 2013. Una vez finalizado este plazo, todas las propuestas presentadas serán valoradas por la Comisión de Evaluación. Próximamente se informará de la fecha de la segunda edición del acto de Entrega de las menciones de la Seguridad Privada en Cataluña. Adjuntamos formulario SP13a para la presentación de propuestas: Habilitación del profesorado de seguridad privada. En la página oficial de la Dirección General de la Policía (www.policia.es) se ha publicado en relación con la acreditación de profesores de Seguridad Privada, varios documentos en formato pdf para su descarga siendo los mismos: · Instancia para solicitud de acreditación, · Requisitos Generales para la tramitación de la acreditación del profesorado, · Nuevo temario para la formación previa de vigilantes de seguridad y sus especialidades y criterios de evaluación para el profesorado: • El tema número 3 del área instrumental MEDIOS de DETECCIÓN, podrá ser impartido por el profesor acreditado anteriormente en MEDIOS de DETECCIÓN o el de EXPLOSIVOS o también el que actualmente se acredite para impartir la formación específica del apéndice número VI - RAYOS X. • Módulos de FORMACIÓN ESPECÍFICA (catorce apéndices) con expresión de los profesores intervinientes y los criterios de valoración de la Comisión de Valoración del Profesorado. Acceder a los documentos en el siguiente enlace. News ADSI Flash nº 351 – 17 de marzo de 2013 Legislación. Decreto de la Generalitat de Catalunya 127/2013, de 5 de marzo. El Decreto trata de la fijación de un nuevo plazo para presentar determinados planes de autoprotección de ámbito local y de adecuación de los planes de autoprotección de los espectáculos públicos, de las actividades recreativas y los establecimientos y espacios abiertos al público en el Decreto 82/2010, de 29 de junio, por el que aprueba el catálogo de actividades y centros obligados a adoptar medidas de autoprotección y se fija el contenido de estas medidas. Acceder al Decreto en el siguiente enlace. Revistas. Seguritecnia nº 395. En su última edición, podremos encontrar noticias y reportajes, así como un destacado especial sobre Latinoamérica. También se centra en la seguridad en casinos y salas de juego, con variadas opiniones y entrevistas. Indicamos enlace: ver revista digital Cuadernos de seguridad nº 276. En este número de CUADERNOS DE SEGURIDAD, además de las secciones habituales de «Seguridad», «Cuadernos de Seguridad estuvo allí», «Estudios y Análisis», o «Actualidad, el lector encontrará: - Una amplia sección «En Portada» sobre «Security Forum, comienza la cuenta atrás», con entrevistas a los representantes de las asociaciones del sector, donde dan su opinión sobre este encuentro profesional. - Un apartado «Monográfico» bajo el tema «Seguridad en Establecimientos de Ocio», con entrevistas a responsables y directores de Seguridad de instalaciones de ocio, así como artículos de profesionales de la seguridad en este ámbito. Enlace: ver revista digital News ADSI Flash nº 351 – 17 de marzo de 2013 Red Seguridad nº 60. Revista especializada en seguridad de la información, con entrevistas, actualidad, reportajes y opiniones de los principales actores del sector. Enlace: ver revista digital Revista Emergencia 112 nº 96. Revista especializada en el mundo de la emergencia y la protección contra incendios. En este número podremos encontrar, entre otros, el concepto de catástrofe, nueva generación de cámaras térmicas, muerte súbita: connotaciones prácticas para bomberos, anticaídas CE para bomberos, evaluación de riesgos en la selección y diseño de prendas ignífugas…entre otras secciones. Enlace: ver revista digital USECNETWORK Nº 37. En este número encontraremos, entre otros: UDEF, la unidad central de delincuencia económica y fiscal del CNP. La seguridad en la organización de grandes eventos. La toxicología. Enlace: ver revista digital Ofertas de empleo. Director de seguridad para hotel de Barcelona. Adjuntamos enlace a oferta de trabajo como Director de Seguridad en un hotel en Barcelona La remuneración para esta vacante estaría entre 35.000 y 40.000 € brutos anuales. Enlace: ver oferta de trabajo. News ADSI Flash nº 351 – 17 de marzo de 2013 ¿Quieres ser Socio de ADSI – Asociación de Directivos de Seguridad Integral? Para iniciar el proceso de alta como Asociado, envíe un e-mail a [email protected], indicando nombre y apellidos, una dirección de correo y un teléfono de contacto. En cuanto recibamos su solicitud le enviaremos el formulario de Solicitud de Admisión. ¿Quién puede ser socio de ADSI – Asociación de Directivos de Seguridad Integral? Puede ser socio de ADSI: Quien esté en posesión de la titulación profesional de Seguridad Privada reconocida por el Ministerio del Interior (T.I.P. de Director de Seguridad, Jefe de Seguridad, Detective Privado o Acreditación de Profesor de Seguridad Privada). Todo Directivo de Seguridad que posea, a criterio de la Junta Directiva de la Asociación, una reconocida y meritoria trayectoria dentro del sector. La opinión manifestada por los autores de los artículos publicados a título personal que se publican en este medio informativo no necesariamente se corresponde con la de ADSI como Asociación. Esta comunicación se le envía a partir de los datos de contacto que nos ha facilitado. Si desea cambiar su dirección de correo electrónico dirija su petición por correo postal a “ADSI - Asociación de Directivos de Seguridad Integral”, Moll de Barcelona s/n, Edifici Est, 08039 de Barcelona, o mediante e-mail a [email protected]. Si o no desea recibir nuestros mensajes informativos utilice los mismos medios, haciendo constar como asunto “DAR DE BAJA”. Su petición será efectiva en un máximo de diez días hábiles.